KR101372090B1 - 로그인 시스템 및 방법 - Google Patents

로그인 시스템 및 방법 Download PDF

Info

Publication number
KR101372090B1
KR101372090B1 KR1020120072504A KR20120072504A KR101372090B1 KR 101372090 B1 KR101372090 B1 KR 101372090B1 KR 1020120072504 A KR1020120072504 A KR 1020120072504A KR 20120072504 A KR20120072504 A KR 20120072504A KR 101372090 B1 KR101372090 B1 KR 101372090B1
Authority
KR
South Korea
Prior art keywords
password
user
web site
login
operation server
Prior art date
Application number
KR1020120072504A
Other languages
English (en)
Other versions
KR20140011542A (ko
Inventor
김기성
김상태
석영태
이수빈
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020120072504A priority Critical patent/KR101372090B1/ko
Publication of KR20140011542A publication Critical patent/KR20140011542A/ko
Application granted granted Critical
Publication of KR101372090B1 publication Critical patent/KR101372090B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 로그인 시스템 및 방법에 관한 것으로, 상기 방법은 상기 과제를 해결하기 위한 수단으로서, 본 발명의 일 실시 형태에 따르면, 사용자가 웹 사이트 로그인을 위해 아이디와 비밀번호를 입력하면, 사용자 단말이 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계; 상기 웹 사이트 운영 서버가 상기 아이디와 상기 암호화된 비밀번호를 수신하면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하는 단계; 상기 웹 사이트 운영 서버가 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화하는 단계; 및 상기 웹 사이트 운영 서버가 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 단계를 포함할 수 있다.

Description

로그인 시스템 및 방법{LOG IN SYSTEM AND METHOD}
본 발명은 로그인 시스템에 관한 것으로, 특히 로그인 정보의 불법 취득을 사전에 차단할 수 있도록 하는 로그인 시스템 및 방법에 관한 것이다.
사람의 기억은 한정되어 있어, 기억할 수 있는 아이디/비밀번호 쌍은 유한한데 비해, 사용자가 인터넷 서핑을 통해 접하게 되는 웹 사이트는 매우 많다. 이에 대부분의 사람들은 일정 개수의 아이디와 비밀번호를 생성한 후, 여러 사이트에서 반복 사용하게 된다.
다만, 종래의 로그인 방식을 따르면, 사용자 DB(DataBase)를 검색하여 사용자가 입력한 아이디에 대응되는 비밀 번호를 획득한 후, 사용자 DB(DataBase)에 저장된 비밀 번호와 사용자가 입력한 비밀 번호가 일치하는 경우에 한해 로그인을 허용하도록 하는 데, 이러한 경우, 웹 사이트 운영자측에 사용자가 입력한 비밀번호들이 모두 노출될 수 있다.
한편, 사용자는 자신이 사전에 등록한 아이디/비밀번호 쌍이 기억나지 않는 웹 사이트에 접속하고자 하면, 웹 사이트 운영자가 신뢰할 만한 사람이라는 가정하에 자신이 사용하는 아이디/비밀번호 쌍들을 돌아가며 입력하게 될 것이다.
이에 불순한 의도의 웹 사이트 운영자가 사용자가 아무런 의심 없이 여러 번에 걸쳐 입력하는 아이디/비밀번호 쌍에서 다른 웹 사이트에서는 로그인 정보로 활용될 수 있는 아이디/비밀번호 쌍을 획득하고, 이를 불법 유통 또는 사용하게 되는 문제가 발생할 수 있다.
이에 본 발명에서는 사용자의 특정 웹 사이트에서 아이디/비밀번호 쌍들을 돌아가며 입력하더라도, 웹 사이트 운영자가 아이디/비밀번호 쌍을 확인할 수 없도록 하는 로그인 시스템 및 방법을 제공하고자 한다.
상기 과제를 해결하기 위한 수단으로서, 본 발명의 일 실시 형태에 따르면, 사용자가 웹 사이트 로그인을 위해 아이디와 비밀번호를 입력하면, 사용자 단말이 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계; 상기 웹 사이트 운영 서버가 상기 아이디와 상기 암호화된 비밀번호를 수신하면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하는 단계; 상기 웹 사이트 운영 서버가 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화하는 단계; 및 상기 웹 사이트 운영 서버가 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 단계를 포함하는 아이디와 비밀번호를 이용한 로그인 방법을 제공한다.
상기 방법은 상기 사용자 DB의 검색 결과, 상기 사용자 단말이 전송한 아이디에 대응되는 비밀 번호가 없으면, 상기 사용자 단말에 아이디 입력 오류를 통보하여 아이디와 비밀번호 입력을 재요청하는 단계를 더 포함할 수 있다.
상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호를 비교하여, 일치하는 경우에 한하여 웹 사이트 접속을 허용할 수 있다.
상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말에 비밀 번호 입력 오류를 통보하여 비밀번호 입력을 재요청하는 단계를 더 포함할 수 있다.
상기 로그인 절차를 수행하는 단계는 상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말이 전송한 아이디와 비밀번호를 폐기하는 단계를 더 포함할 수 있다.
상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수를 제공받고, 사용자에 의해 비밀번호가 추가 입력되면, "상기 비밀번호 + 난수"를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 한다.
상기 암호화된 비밀번호를 복호화하는 단계는
상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 비밀 번호+ 사용자에게 보낸 난수"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 한다.
상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화된 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수 A를 제공받고, 사용자에 의해 비밀번호 B가 추가 입력되면, 상기 비밀번호 B를 해쉬화한 후 "해쉬화된 비밀번호값 C(= hash(B))+난수 A" 를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 한다.
상기 암호화된 비밀번호를 복호화하는 단계는 상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화되어 저장된 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 해쉬화된 비밀번호 C + 사용자에게 보낸 난수 A"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 한다.
상기 과제를 해결하기 위한 수단으로서, 본 발명의 일 실시 형태에 따르면, 사용자에 의해 웹 사이트 로그인을 위한 아이디와 비밀번호가 입력되면, 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후 전송하는 사용자 단말; 및 상기 사용자 단말이 전송하는 상기 아이디와 상기 암호화된 비밀번호가 수신되면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하고, 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화한 후, 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 웹 사이트 운영 서버를 포함하는 아이디와 비밀번호를 이용한 로그인 시스템을 제공한다.
상기 사용자 단말은 사용자에 의해 입력되는 아이디와 비밀번호를 획득하는 로그인 정보 획득부; 및 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 암호화된 비밀번호를 상기 아이디와 함께 상기 웹 사이트 운영 서버에 전송하는 로그인 정보 암호화부를 포함할 수 있다.
또한, 상기 사용자 단말은 사용자의 회원가입 절차를 통해 사용자의 아이디, 비밀번호, 신상 정보를 획득한 후, 상기 신상 정보, 상기 아이디, 및 상기 비밀번호를 서로 매핑하여 상기 사용자 DB에 저장하는 회원 가입부를 더 포함할 수 있다.
상기 웹 사이트 운영 서버는 상기 웹 사이트 운영 서버가 운영하는 웹 사이트에 회원 가입한 사용자들에 대한 정보가 저장된 사용자 DB(DataBase); 상기 사용자 단말이 전송한 아이디와 암호화된 비밀 번호가 수신되면, 상기 사용자 DB를 검색하여 상기 아이디에 매핑된 비밀 번호를 획득한 후, 상기 획득된 비밀번호로 상기 암호화된 비밀 번호를 복호화하는 로그인 정보 복호화부; 및 상기 획득된 비밀번호와 상기 복호화된 비밀정보가 일치하는 경우에 한해, 웹 사이트 로그인을 허용하는 로그인 수행부를 포함할 수 있다.
본 발명에서는 사용자가 입력한 비밀 번호를 대칭키로 활용하여, 사용자가 올바른 비밀 번호를 입력하지 못하면, 웹 사이트 운영 서버는 사용자가 입력한 비밀 번호를 절대로 해독할 수 없도록 함으로써, 사용자가 잘못 입력한 비밀 번호는 항상 보호될 수 있도록 한다.
이에 본 발명에 따르면 웹 사이트 운영 서버가 사용자의 아이디/비밀번호 쌍을 의도적으로 수집하여, 이를 불법 사용 또는 불법 유통하는 것을 사전에 방지할 수 있게 된다.
도1은 본 발명의 일 실시예에 따른 로그인 시스템을 도시한 도면이다.
도2는 본 발명의 일 실시예에 따른 사용자 DB의 구현 예를 도시한 도면이다.
도3은 본 발명의 일 실시예에 따른 로그인 방법을 도시한 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로서, 본 발명을 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부", "...기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도1은 본 발명의 일 실시예에 따른 로그인 시스템을 도시한 도면이다.
도1을 참고하면, 본 발명의 로그인 시스템은 서로 통신망을 통해 연결 가능한 적어도 하나의 사용자 단말(10)과 적어도 하나의 웹 사이트 운영 서버(20)로 구성된다.
사용자 단말(10)은 스마트 폰, 태블릿 PC, 데스크 탑, 노트북 등과 같이, 통신 기능을 가지는 각종 통신 단말로 구현 가능하며, 로그인 정보 획득부(11), 로그인 정보 암호화부(12), 서비스 이용부(13), 및 통신부(14) 등으로 구성될 수 있다.
로그인 정보 획득부(11)는 사용자가 웹 사이트 운영 서버(20)가 운영하는 웹 사이트에 접속하여, 아이디와 비밀번호 쌍으로 구성되는 로그인 정보를 입력하면, 이를 획득하여 로그인 정보 암호화부(12)에 제공한다.
로그인 정보 암호화부(12)는 로그인 정보 획득부(11)를 통해 획득된 비밀번호를 이용하여 해당 비밀 번호를 암호화한 후, 로그인 정보 획득부(11)를 통해 획득된 아이디와 함께 웹 사이트에 전송한다. 또한, 웹 사이트가 비밀번호의 입력만을 요청한 경우에는, 암호화된 비밀번호만을 획득하여 전송할 수도 있다.
이때, 비밀 번호 암호화는 서버에 저장된 비밀번호의 형태에 따라 크게 두 가지 형태로 수행될 수 있다.
첫 번째 암호화 방법은, 서버에 비밀번호가 평문으로 저장된 경우의 암호화 방법으로, 이는 사용자가 아이디를 입력하면, 서버(20)로부터 이에 대응되는 난수를 제공받도록 한다. 그리고 사용자가 비밀번호를 추가 입력하면, 비밀번호 자체를 "자신의 비밀번호 + 난수"를 키로 이용하여 대칭키 암호화하도록 한다.
두 번째 암호화 방법은, 서버에 비밀번호가 해쉬화 되어있는 경우의 암호화 방법으로, 이는 사용자가 아이디를 입력하면, 서버(20)로부터 이에 대응되는 난수 A 를 제공받도록 한다. 그리고 사용자가 입력한 비밀번호 B를 해쉬화한 후, 해쉬된 값 C(= hash(B))를 "C+난수 A"로 대칭키 암호화하도록 한다.
웹 사이트 이용부(13)는 웹 사이트 운영 서버(20)가 웹 사이트 로그인을 허용하면, 사용자가 웹 사이트에서 제공하는 각종 서비스를 이용할 수 있도록 한다.
통신부(14)는 웹 사이트 운영 서버(20)과의 통신 채널을 형성하고, 사용자단말(10)과 웹 사이트 운영 서버(20)간 데이터 송수신을 지원한다. 더하여, 통신부(14)는 사용자단말(10)과 웹 사이트 운영 서버(20)간 통신 채널을 암호화하여, 다른 사용자에 의해 사용자단말(10)과 웹 사이트 운영 서버(20)간에 송수신되는 데이터를 무단 취득 및 사용하는 것을 사전에 방지할 수 있도록 한다.
웹 사이트 운영 서버(20)는 자신이 운영하는 웹 사이트의 규모에 따라 하나의 서버로 구현될 수도 있으며, 다수개의 서버로 구현될 수도 있다. 이는 통신부(21), 로그인 정보 복호화부(22), 로그인 수행부(23), 사용자 DB(24), 웹 사이트 제공부(25) 등으로 구성될 수 있다.
통신부(21)는 사용자 단말(10)과의 통신 채널을 형성하고, 사용자 단말(10)과 웹 사이트 운영 서버(20)간 데이터 송수신을 지원한다. 더하여, 웹 사이트 운영 서버(20)의 통신부(21)도 사용자단말(10)의 통신부(14)과 동일하게 사용자단말(10)과 웹 사이트 운영 서버(20)간 통신 채널을 암호화하여, 다른 사용자에 의해 사용자단말(10)과 웹 사이트 운영 서버(20)간에 송수신되는 데이터를 무단 취득 및 사용하는 것을 사전에 방지할 수 있도록 한다.
로그인 정보 복호화부(22)는 통신부(21)를 거쳐 전송된 로그인 정보에서 아이디와 암호화된 비밀 번호를 추출한 후, 사용자 DB(24)를 검색하여 추출된 아이디에 매핑된 비밀 번호를 획득한다. 그리고, 획득된 비밀 번호로 암호화된 비밀 번호를 복호화한다.
본 발명의 암호화 및 복호화 방법은 대칭키 암호화 기법을 이용한 것으로, 대칭키 암호화 기법은 암호화 키와 복호화 키가 동일한 경우에만, 암호화된 정보를 복호화할 수 있도록 하는 기법이다. 이에 본 발명에서 사용자가 정확한 비밀 번호를 입력하는 경우에는, 웹 사이트 운영 서버(20)는 비밀 번호를 정상적으로 복호화할 수 있게 되나, 잘못된 비밀 번호를 입력하는 경우에는 비밀 번호 자체를 복호화할 수 없게 되어, 잘못 입력된 비밀 번호를 웹 사이트 운영자로부터 원천적으로 보호할 수 있게 된다.
더하여, 비밀 번호 복호화 또한 서버에 저장된 비밀번호의 형태에 따라 크게 두 가지 형태로 수행될 수 있다.
첫 번째 복호화 방법은, 서버에 비밀번호가 평문으로 저장된 경우의 복호화 방법으로, 서버(20)는 사용자 DB(24)에 저장되어 있는 "사용자의 비밀번호+ 사용자에게 보낸 난수"를 이용해서 암호화된 비밀번호로부터 실제 사용자가 입력한 비밀번호를 복호화하도록 한다.
두 번째 복호화 방법은, 서버에 비밀번호가 해쉬화되어 저장된 경우의 복호화 방법으로, 서버(20)는 사용자 DB(24)에 저장되어 있는 "해쉬화된 비밀번호 C + 사용자에게 보낸 난수 A"를 이용해서 암호화된 비밀번호로부터 실제 사용자가 입력한 비밀번호를 복호화하도록 한다.
로그인 수행부(23)는 로그인 정보 복호화부(22)는 로그인 정보 복호화부(22)를 통해 복호화된 비밀 번호와 사용자 DB(24)에 저장된 비밀 번호를 서로 비교하여, 서로 일치하는 경우에만 사용자에게 웹 사이트 접속을 허용하도록 한다.
사용자 DB(24)는 도2와 같이 사용자별로, 이름, 주민등록번호, 아이디, 비밀 번호, 신상 정보(예를 들어, 주소, 나이 등) 등을 서로 매핑하여 저장한다.
웹 사이트 제공부(25)는 로그인 수행부(23)에 의해 사용자의 웹 사이트 접속이 허용된 경우에 한해, 각종 회원 서비스를 사용자에게 제공하도록 한다.
또한, 웹 사이트 운영 서버(20)는 사용자 회원 가입, 그리고 사용자 DB를 획득하기 위한 회원 가입부(26)를 구비하고, 이를 통해 웹 사이트를 이용하고자 하는 사용자에 대한 사용자 회원 가입 절차를 수행하고, 회원 가입 완료된 사용자의 사용자 DB를 획득하도록 한다.
이하, 도3을 참고하여 본 발명의 일 실시예에 따른 로그인 방법에 관해 살펴보면 다음과 같다.
만약, 사용자가 자신의 단말(10)을 통해 웹 사이트 운영 서버(20)가 운영하는 웹 사이트에 접속하면(S1), 해당 웹 사이트는 로그인 메뉴를 제공하여, 사용자가 회원 서비스를 이용하기 위한 로그인 절차를 수행하도록 한다(S2).
사용자가 이에 응답하여 아이디와 비밀번호를 입력하면(S3), 사용자 단말(10)은 사용자가 입력한 비밀번호를 암호화 키로 이용하여 사용자가 입력한 비밀번호를 암호화한다. 즉, 사용자가 입력한 비밀번호를 사용자가 입력한 비밀번호로 암호화하도록 한다(S4).
그리고 나서, 사용자 단말(10)은 사용자가 입력한 아이디와 암호화된 비밀번호를 로그인 정보로써 웹 사이트 운영 서버(20)에 전송한다(S5).
그러면, 웹 사이트 운영 서버(20)는 사용자 단말(10)이 전송하는 로그인 정보에서 아이디와 암호화된 비밀 번호를 추출한 후, 사용자 DB(24)를 검색하여 해당 아이디에 대한 정보가 존재하는 지 확인한다(S6).
단계S6의 확인 결과, 사용자 DB(24)에 해당 아이디가 없다면, 아이디 입력오류를 통보하여 사용자가 새로운 아이디와 비밀 번호를 입력하기를 요청한다(S7).
한편, 단계S6의 확인 결과, 사용자 DB(24)에 해당 아이디가 존재하면, 해당 아이디에 매핑된 비밀 번호를 획득한 후(S8), 이를 이용하여 사용자 단말(10)가 전송한 암호화된 비밀번호를 복호화한다(S9).
참고로, 사용자 DB(24)에 저장된 비밀 번호와 사용자가 입력한 비밀 번호가 동일하다면, 대칭 키 암호화 방식에 따라 사용자 DB(24)에 저장된 비밀 번호와 단계 S9를 통해 복호화된 비밀 번호가 서로 일치하게 되고, 그렇지 않다면 서로 불일치하게 될 것이다. 이에 본 발명에서는 단계 S9을 통해 복호화된 비밀번호와 사용자 DB(24)에 저장된 비밀 번호를 서로 비교하여 일치 여부를 확인함으로써, 사용자가 기 등록된 비밀번호를 입력하는지 또는 잘못된 비밀 번호를 입력하는지를 판별할 수 있게 된다.
이에, 단계 S9을 통해 복호화된 비밀번호와 사용자 DB(24)에 저장된 비밀 번호가 서로 일치하면(S10), 사용자가 기 등록된 아이디와 비밀번호를 입력하였다고 판단하고, 사용자 로그인을 허용한다(S11).
반면, 단계 S9을 통해 복호화된 비밀번호와 사용자 DB(24)에 저장된 비밀 번호가 서로 불일치하면(S10), 사용자가 잘못된 비밀번호를 입력하였다고 판단한 후, 비밀 번호 재입력을 요청한다(S12).
그리고, 단계 S12의 요청 동작에 응답하여 사용자가 다른 비밀 번호를 입력하면, 사용자 단말(10)은 또 다시 사용자가 입력한 비밀번호를 암호화 키로 이용하여 사용자가 입력한 비밀번호를 암호화한 후(S14), 웹 사이트 운영 서버(20)에 전송하도록 한다(S15).
참고로, 웹 사이트 운영 서버(20)에 의해 복호화된 비밀번호는 암호화된 비밀번호가 잘못된 복호화키로 복호화된 결과물이기 때문에, 웹 사이트 운영자가 해독 불가능한 형태로 변환된다. 그 결과, 웹 사이트 운영자가 이를 악용할 위험성은 없으나, 보안의 신뢰성을 위해 완전 폐기되는 것이 더욱 바람직할 것이다.
이와 같이, 본 발명에서는 사용자가 입력한 비밀 번호를 대칭키로 활용하기 때문에, 사용자가 올바른 비밀 번호를 입력하지 못하면, 웹 사이트 운영 서버는 사용자가 입력한 비밀 번호를 절대로 해독할 수 없도록 한다. 따라서, 사용자가 잘못 입력한 비밀 번호는 항상 보호될 수 있도록 한다.
그 결과, 본 발명에 따르면 웹 사이트 운영 서버(20)가 자신이 운영하는 웹 사이트의 로그인 정보는 아니나, 다른 웹 사이트에서는 로그인 정보로 활용될 수 있는 아이디/비밀번호 쌍을 획득하여, 이를 불법 사용 또는 불법 유통하는 것을 사전에 방지할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (13)

  1. 대칭키 암호화 기법 기반의 로그인 방법에 있어서,
    사용자가 웹 사이트 로그인을 위해 아이디와 비밀번호를 입력하면, 사용자 단말이 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계;
    상기 웹 사이트 운영 서버가 상기 아이디와 상기 암호화된 비밀번호를 수신하면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하는 단계;
    상기 웹 사이트 운영 서버가 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화하는 단계; 및
    상기 웹 사이트 운영 서버가 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 단계를 포함하는 아이디와 비밀번호를 이용한 로그인 방법.
  2. 제1항에 있어서,
    상기 사용자 DB의 검색 결과, 상기 사용자 단말이 전송한 아이디에 대응되는 비밀 번호가 없으면, 상기 사용자 단말에 아이디 입력 오류를 통보하여 아이디와 비밀번호 입력을 재요청하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  3. 제1 항에 있어서, 상기 로그인 절차를 수행하는 단계는
    상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호를 비교하여, 일치하는 경우에 한하여 웹 사이트 접속을 허용하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  4. 제3 항에 있어서, 상기 로그인 절차를 수행하는 단계는
    상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말에 비밀 번호 입력 오류를 통보하여 비밀번호 입력을 재요청하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  5. 제3 항에 있어서, 상기 로그인 절차를 수행하는 단계는
    상기 복호화된 비밀번호와 상기 사용자 DB에 저장된 비밀 번호가 불일치하면, 상기 사용자 단말이 전송한 아이디와 비밀번호를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  6. 제1항에 있어서, 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는
    상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수를 제공받고, 사용자에 의해 비밀번호가 추가 입력되면, "상기 비밀번호 + 난수"를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  7. 제6항에 있어서, 상기 암호화된 비밀번호를 복호화하는 단계는
    상기 웹 사이트 운영 서버에 저장된 비밀번호가 평문인 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 비밀 번호+ 사용자에게 보낸 난수"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  8. 제1항에 있어서, 상기 비밀번호를 암호화한 후, 상기 아이디와 함께 웹 사이트 운영 서버에 전송하는 단계는
    상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화된 경우, 사용자에 의해 아이디가 입력되면, 상기 웹 사이트 운영 서버로부터 난수 A를 제공받고, 사용자에 의해 비밀번호 B가 추가 입력되면, 상기 비밀번호 B를 해쉬화한 후 "해쉬화된 비밀번호값 C(= hash(B))+난수 A" 를 키로 이용하여 상기 비밀번호를 대칭키 암호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  9. 제8항에 있어서, 상기 암호화된 비밀번호를 복호화하는 단계는
    상기 웹 사이트 운영 서버에 저장된 비밀번호가 해쉬화되어 저장된 경우, 상기 웹 사이트 운영 서버는 " 사용자 DB에 저장된 해쉬화된 비밀번호 C + 사용자에게 보낸 난수 A"를 이용하여 상기 암호화된 비밀번호를 복호화하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 방법.
  10. 대칭키 암호화 기법 기반으로 로그인 동작을 수행하는 로그인 시스템에 있어서,
    사용자에 의해 웹 사이트 로그인을 위한 아이디와 비밀번호가 입력되면, 상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후 전송하는 사용자 단말;
    상기 사용자 단말이 전송하는 상기 아이디와 상기 암호화된 비밀번호가 수신되면, 사용자 DB(DataBase)를 검색하여 상기 아이디에 대응되는 비밀번호를 획득하고, 상기 획득된 비밀번호로 상기 암호화된 비밀번호를 복호화한 후, 상기 아이디와 상기 복호화된 비밀번호를 이용하여 로그인 절차를 수행하는 웹 사이트 운영 서버를 포함하는 아이디와 비밀번호를 이용한 로그인 시스템.
  11. 제10항에 있어서, 상기 사용자 단말은
    사용자에 의해 입력되는 아이디와 비밀번호를 획득하는 로그인 정보 획득부; 및
    상기 비밀번호를 암호화 키로 이용하여 상기 비밀번호를 암호화한 후, 상기 암호화된 비밀번호를 상기 아이디와 함께 상기 웹 사이트 운영 서버에 전송하는 로그인 정보 암호화부를 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템.
  12. 제11항에 있어서, 상기 사용자 단말은
    사용자의 회원가입 절차를 통해 사용자의 아이디, 비밀번호, 신상 정보를 획득한 후, 상기 신상 정보, 상기 아이디, 및 상기 비밀번호를 서로 매핑하여 상기 사용자 DB에 저장하는 회원 가입부를 더 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템.
  13. 제11항에 있어서, 상기 웹 사이트 운영 서버는
    상기 웹 사이트 운영 서버가 운영하는 웹 사이트에 회원 가입한 사용자들에 대한 정보가 저장된 사용자 DB(DataBase);
    상기 사용자 단말이 전송한 아이디와 암호화된 비밀 번호가 수신되면, 상기 사용자 DB를 검색하여 상기 아이디에 매핑된 비밀 번호를 획득한 후, 상기 획득된 비밀번호로 상기 암호화된 비밀 번호를 복호화하는 로그인 정보 복호화부; 및
    상기 획득된 비밀번호와 상기 복호화된 비밀정보가 일치하는 경우에 한해, 웹 사이트 로그인을 허용하는 로그인 수행부를 포함하는 것을 특징으로 하는 아이디와 비밀번호를 이용한 로그인 시스템.
KR1020120072504A 2012-07-03 2012-07-03 로그인 시스템 및 방법 KR101372090B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120072504A KR101372090B1 (ko) 2012-07-03 2012-07-03 로그인 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120072504A KR101372090B1 (ko) 2012-07-03 2012-07-03 로그인 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140011542A KR20140011542A (ko) 2014-01-29
KR101372090B1 true KR101372090B1 (ko) 2014-03-12

Family

ID=50143680

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120072504A KR101372090B1 (ko) 2012-07-03 2012-07-03 로그인 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101372090B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102033042B1 (ko) * 2018-05-04 2019-10-16 주식회사 글로스퍼 블록체인을 이용한 로그인 인증 시스템, 로그인 인증 방법 및 로그인 서비스 신청 방법
KR101975471B1 (ko) * 2018-10-16 2019-08-28 (주)이지팜 웹방식 로그인을 통한 블록체인 이용방법
CN111143342A (zh) * 2019-12-26 2020-05-12 南通科普特信息技术有限公司 一种非结构化数据的处理方法及防复制加密传输系统
KR102277870B1 (ko) * 2020-02-03 2021-07-14 이재영 랜덤 스크립트를 이용한 자동 로그인 방지 방법 및 이를 수행하기 위한 서버

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020058394A (ko) * 2000-12-29 2002-07-12 김과한 인터넷 사용자 개인 정보 통합 관리 방법
KR20080042669A (ko) * 2006-11-09 2008-05-15 한국전자통신연구원 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법
KR20090006538A (ko) * 2007-07-12 2009-01-15 엔에이치엔(주) 보안 인증 시스템 및 방법
JP2009276864A (ja) * 2008-05-13 2009-11-26 Hitachi Ltd 情報端末、および認証サーバ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020058394A (ko) * 2000-12-29 2002-07-12 김과한 인터넷 사용자 개인 정보 통합 관리 방법
KR20080042669A (ko) * 2006-11-09 2008-05-15 한국전자통신연구원 전자상거래 사이트의 원타임 패스워드 접속 장치 및 방법
KR20090006538A (ko) * 2007-07-12 2009-01-15 엔에이치엔(주) 보안 인증 시스템 및 방법
JP2009276864A (ja) * 2008-05-13 2009-11-26 Hitachi Ltd 情報端末、および認証サーバ

Also Published As

Publication number Publication date
KR20140011542A (ko) 2014-01-29

Similar Documents

Publication Publication Date Title
Lang et al. Security keys: Practical cryptographic second factors for the modern web
US10469253B2 (en) Methods and apparatus for migrating keys
US8751794B2 (en) System and method for secure nework login
US20220343017A1 (en) Provision of risk information associated with compromised accounts
US10021077B1 (en) System and method for distributing and using signed send tokens
EP2722001B1 (en) Secure data communication
CN102685110B (zh) 一种基于指纹特征的通用用户注册认证方法及系统
CN107733933B (zh) 一种基于生物识别技术的双因子身份认证的方法及系统
US20120266224A1 (en) Method and system for user authentication
US9094379B1 (en) Transparent client-side cryptography for network applications
EP2572489B1 (en) System and method for protecting access to authentication systems
US9954853B2 (en) Network security
KR20130131682A (ko) 웹 서비스 사용자 인증 방법
JP5489775B2 (ja) 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム
US20150328119A1 (en) Method of treating hair
KR101372090B1 (ko) 로그인 시스템 및 방법
CN110022207B (zh) 密钥管理及处理数据的方法、装置、设备和计算机可读介质
Fukumitsu et al. A proposal of a password manager satisfying security and usability by using the secret sharing and a personal server
KR101809976B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
Binu et al. A strong single sign-on user authentication scheme using mobile token without verifier table for cloud based services
JP5021093B1 (ja) 携帯デバイス、情報サーバ装置、および情報管理システム
RU2698424C1 (ru) Способ управления авторизацией
KR101237385B1 (ko) 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
Shrishak et al. Enhancing user privacy in federated eID schemes
KR20100008893A (ko) 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170125

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee